Linux Kernel 5.17 трябваше да излезе предния ден (неделя).
За съжаление (или за по-добро) беше открит Spectre V2, друг вариант на уязвимостта Spectre, засягаща процесорите.
Но каква е уязвимостта на Spectre v2, която засяга чиповете? Важно ли е Linux Kernel 5.17 да включва корекция?
Нека разберем повече за това по-долу.
Какво представлява Spectre v2 Exploit?
Уязвимостта в сигурността на Spectre засяга процесори (или чипове), където нападателят може да е в състояние да извлече чувствителни данни като ключове за сигурност.
Първоначално, на клас уязвимости е открит през 2018 г когато процесори от Intel, AMD, ARM и няколко други бяха засегнати.
Така че е безопасно да се каже, че уязвимостта, която засяга почти всяка система (настолни компютри, лаптопи и мобилни телефони), е голяма работа.
Връща се отново с нов вариант, т.е. Spectre v2.
Поведението на експлойта е подобно и в крайна сметка може да достигне до определени области на паметта, като същевременно заобикаля вградените мерки за сигурност на чипа.
Linux Kernel 5.17 отложено
Докато корекциите за атаките на Spectre стигнаха до Linux Kernel 5.17, тестването за автоматизация се нуждае от време.
С съобщение от кандидат за версия 8 на Linux Kernel 5.17, Линус Торвалдс споменава, че пачовете са били „предимно добре“ с добавени още някои поправки. Въпреки това, най-добре е да преминете през всички автоматизирани тестове, за да сте сигурни, че всичко е наред с изданието:
Така че миналия уикенд реших, че днес ще пусна финалната 5.17.
Това беше тогава, това е сега. Миналата седмица беше малко разхвърляна, предимно
поради ембаргови пластири, които чакахме с друг вариант на
призрачни атаки. И докато пластирите бяха предимно добре, ние имахме
обичайно „тъй като беше скрито, цялата ни нормална автоматизация на тестване не го направи
вижте го и“.И след като автоматизацията види нещата, тя тества всички луди
комбинации, които хората не са склонни да използват или тестват в нито една
нормален случай и така имаше (малък) поток от корекции за корекциите.Нищо от това не беше наистина изненадващо, но наивно мислех, че ще мога
така или иначе да направим окончателното издание този уикенд.И честно казано, обмислих го. Не мисля, че наистина имаме такива
висящи проблеми, които биха задържали освобождаването, но от друга страна ние
също наистина нямам причина _не_ да му дам още една седмица
всички подходящи автоматизирани тестове. Така че това правя и като
В резултат имаме -rc8 издание днес, вместо да правим окончателна 5.17.
В допълнение към поправките на Spectre, те също получиха време за някои пачове в списъка с регресия, които също бяха адресирани.
Освен това тестерите ще получат допълнителна седмица, за да тестват нещата, без да разчитат само на автоматизираните тестове.
Linux Kernel 5.17: Преглед на функциите
Ако сте любопитни, версията на Linux Kernel 5.17 е свързана с подобрения на хардуера.
Започвайки от подобрения към Steam Deckи процесори от следващо поколение. 12-то поколение на Intel процесори и Ryzen 5000 на AMD серията също трябва да има подобрения навсякъде.
Да не се забравя Предстоящата дискретна графика на Intel поддържа.
Очаквайте статията за изданието следващия уикенд, подчертавайки всички нови промени с повече подробности.
Публикациите се превеждат автоматично с google translate
